9

我正在尝试完成一项简单的任务:使用 BASIC Auth 保护我的 ASP.NET WEBAPI(构建在 Katana 之上)。我知道我可以实现自己的中间件或消息处理程序或其他任何东西。但是我想知道这样一个简单的任务是否还没有实现?我在网上找到了多个示例,这些示例显示了它应该多么简单。但是所有这些示例都引用了一个名为 microsoft.owin.security.basic 的 nuget 包,我在任何地方都找不到它!?你能帮助我吗?

4

2 回答 2

7

首先,您应该考虑不直接进行基本身份验证 - 而是使用 OAuth2 授权服务器方法 - 先阅读以下内容:

http://leastprivilege.com/2013/11/13/authorization-servers-are-good-for-you-and-your-web-apis/

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

如果你仍然想做基本的身份验证——那么在这个 repo 中你会找到一个 Katana 的实现:

https://github.com/thinktecture/Thinktecture.IdentityModel/tree/master/source/Thinktecture.IdentityModel.Owin

nuget:Thinktecture.IdentityModel.Owin

于 2014-01-18T16:31:29.013 回答
1

对于那些寻求使用 Web API+OWIN+Katana 进行基本身份验证的简化方式的人,请使用出色的 Thinktecture.IdentityModel.Owin.BasicAuthentication 库。

NuGet:这里和来源:这里

于 2016-06-23T07:38:57.797 回答